Security Lab

Exchange

1638
Exchange
Microsoft Exchange — это сервер электронной почты, работающий в операционных системах Windows Server. Exchange работает с почтовыми веб-клиентами, такими как Microsoft Outlook , которые могут подключаться к электронной почте из различных источников и управлять ею. На самом деле Outlook действительно оптимизирован для Exchange и лучше всего работает только при использовании учетной записи Exchange.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Лаборатория Касперского представила главные мишени хакеров в 2024 году

Анализ показывает тенденции киберпреступников и их любимые векторы атак.

CISA раскритиковала устаревшие подходы Microsoft к кибербезопасности

Как пренебрежение заветами Билла Гейтса привело к масштабной утечке данных.

Microsoft Exchange: «‎Ахиллесова пята» IT-инфраструктуры

Халатность системных администраторов ставит под угрозу безопасность Германии.

CVE-2024-21410: до 97 000 серверов Exchange в красной зоне

Выпуск PoC-эксплойта лишь усугубит ситуацию, медлить с обновлением нельзя.

Microsoft вводит расширенную защиту для борьбы с атаками на Exchange Server

Компания признала, что что Exchange Server был атакован до выпуска исправлений.

Исследователи Cisco Talos обнаружили ключ дешифровки для вымогателя «Тортилья»

Все пострадавшие могут восстановить свои данные без необходимости уплаты выкупа.

Microsoft на страже безопасности: обновление Outlook блокирует хакерам доступ к пользовательским аккаунтам

С обновлением лучше не затягивать, если не хотите стать очередной жертвой APT28.

Во сколько обходится ликвидация вымогательской атаки? Для Rackspace — порядка 11$ миллионов

Последний финансовый отчёт компании нельзя назвать удачным, но всё может стать ещё хуже…

Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах

Обновления защищают пользователей от перехвата контроля над системой.

Microsoft: «Наша цель — 100% использование многофакторной аутентификации»

Политики безопасности Редмонда вскоре будут навязаны без права выбора.

Конец кибератакам? Microsoft намерена построить «Безопасное будущее»

Новая инициатива редмонда подразумевает плотное сотрудничества правительства с частными компаниями.

Microsoft внедряет новые стандарты безопасности после взлома Госдепартамента США

Китайские хакеры преподали урок, заставив компанию расставить приоритеты в кибербезопасности.

Под властью OilRig: Иран несколько месяцев шпионит за правительством Ближнего Востока

Видимо, иранские хакеры тщательно подготовились к долгосрочной кампании.

Антиспам Microsoft превратил корпоративную почту в мусорное ведро

Из-за обновления антиспам-системы администраторы потеряли контроль над почтой.

ФБР и CISA выпустили рекомендации для противостояния шифровальщику AvosLocker

Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями.

Вторник исправлений спасает Exchange: больше никаких кустарных фиксов

Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее.

Иран развязывает кибервойну: группа OilRig собирает черновики Израиля

Зачем иранским хакерам понадобились сервера Exchange в атаках?

Масштабная кибератака уничтожила правительственные системы Шри-Ланки

Множество важных данных за последние месяцы были безвозвратно утеряны.

Microsoft объяснила, как китайским хакерам удалось взломать аккаунты американских чиновников

Июльская атака на учётные записи Azure и Exchange обрастает новыми подробностями.

Сетевые мародёры: откуда взялись и к чему стремятся хакеры Earth Estries

Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях.

Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.

Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании

Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.

Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.

Быстрые и опасные: Microsoft раскрыла секрет вымогательской банды BlackByte

Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы.

Китайские хакеры атаковали министерства иностранных дел по всей Америке

Новый бэкдор «Graphican» использует Graph API и OneDrive для получения адреса C2-сервера злоумышленников.

Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.

Эксперты нашли лазейку в исправлении критической уязвимости Microsoft Outlook

Хакеру достаточно добавить к пути файла дополнительный слэш, чтобы обойти средства защиты.

Microsoft рубит с плеча: вся почта с уязвимых локальных серверов Exchange будет автоматически блокироваться

Неужели игнорировать обновления безопасности больше не получится?

Microsoft наконец-то выпустила исправление для критической уязвимости Outlook

По словам компании, дырой в безопасности успели воспользоваться российские хакеры.

Ряд уязвимостей Microsoft Exchange использовали в новой вредоносной кампании ProxyShellMiner

Похоже, кто-то не обновил свой софт вовремя…

Microsoft: более 100 хакерских группировок используют программы-вымогатели в своих атаках

Число модификаций вымогательского программного обеспечения ежедневно растёт.

Microsoft призывает клиентов обеспечить безопасность Exchange своими силами

Специалисты из Редмонда рекомендуют тщательно следить за версией программного обеспечения почтового сервера.

Одних исправлений недостаточно, чтобы побороть уязвимости в Microsoft Exchange

Администраторам нужно будет вручную включать расширенную защиту затронутых серверов.

Расширения IIS все чаще используются в качестве бэкдоров Exchange

Модули IIS устойчивы к обновлениям и позволяют незаметно проникнуть в систему

Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии

Целевые атаки ToddyCat проводились с декабря 2020 года.

Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я

Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.

Чилийский финансовый регулятор опубликовал IOC для уязвимостей ProxyLogon

Комиссия по финансовому рынку Чили пополнила многочисленный список жертв атак на серверы Microsoft Exchange.

Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper

Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.

Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon

Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей.

WSJ: Партнеры Microsoft возможно причастны к кибератаке на Exchange

Партнеры Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в Exchange Server

В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange

Согласно заявлению парламента Норвегии, масштабы кибератаки пока неизвестны.

Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon

Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.

В массовые атаки на Microsoft Exchange включились все кому не лень

В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.

Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета

Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».

Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange

Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

Взломщики SolarWinds украли исходные коды трех продуктов Microsoft

Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.

Microsoft призвала администраторов Exchange отключить протокол SMBv1

SMBv1 содержит уязвимости, подвергающие компьютерные системы риску атак таких вредоносов, как TrickBot и Emotet.